きなこもち。

(´・ω・`)

WaniCTF2021 Spring writeup

WaniCTF2021 Springに個人で参加し、Webは全完、PwnはVery hardを残して6問、Dockerを勉強してたのでDockerに関連するMiscを1問解きました。 このうち、Hard以上のもの&面白かったものをwriteupで書いていこうと思います。

f:id:kinako_mochimochi:20210503000324p:plain
相変わらずスコアボードが美しい!

  • Web
    • Exception(Easy, sensitive info leak)
      • Analysis
      • Solution
      • Payload
      • Flag
    • CloudFront Basic Auth(Hard, Access Control Misconfiguration)
      • Analysis
      • Solution
      • Payload
      • Flag
    • watch animal(Very Hard, Blind SQLi)
      • Analysis
      • Solution
      • Payload
      • Flag
  • Pwn
    • SuperROP(Hard)
      • Analysis
      • Solution
      • Payload
      • Flag
  • 感想
    • 余談
続きを読む

2021年Q1(1~3月)振り返り

お久しぶりです!CTFのwriteup以外では約3ヶ月ぶりの投稿となります! 最近は忙しくてロクに振り返りの記録などがつけられていないので、有給とった今のうちに軽く振り返っておきます。

1月

やったこと

  • Pwnの基礎固め(shellcode問とか、forkサーバでのcanaryの読み出しなど)
  • TryHackMeで1日一マシン攻略

読んだ本

Black Hat Ruby

Black Hat Ruby: Offensive Ruby programming for Hackers and Pentesters

Black Hat Ruby: Offensive Ruby programming for Hackers and Pentesters

  • セキュリティというよりは、Rubyってこんなライブラリあるんだよーみたいな本でした(・ω・;)

LPICレベル1

  • 読んでよかったです。Pwnでrace conditionなどがあるのですが、reniceコマンドなどで優先度を変えると発生しやすくなるなどの話がすんなりはいってきました。(以前はnice値とか知らなかった)
  • LPIC受けなくてもLPIC3の参考書までやろうかな?と模索中。

メモ

  • 会社でつけてる日報見たら、セキュリティ関連ではえぐい量の教材こなしてました
    • shellcodeに関しては自分でNULLbyteなしとか0x48縛り(mov命令とかでよく出てくるバイト)のshellcodeとか作ってて、かなーり勉強になりました
  • Heap問に関しては改めてheap領域でtcacheがある場合とない場合でどう動きが違うのか、UAFのやり方などを学んでいた感じです
    • ただカーネル問はもう意味がわからないです...
  • 仕事の方でも、納期が近づいてきたので忙しくなってきたところでした。当時の日報にも「○○を今日までに完成させる」という記述が多いです

2月

やったこと

  • Pwnの基礎固め(fastbin attackとか)
  • 仕事(›´ω`‹ )

読んだ本

一冊も読みきれてないみたいです...

メモ

  • 社の日報を見てると、2月が最も忙しかったようです
    • プライベートの勉強、何やってたのか思い出せないんですよね...笑
    • 当時のツイートを見ると、fastbin dupでoverwrite成功とかあって、ある程度頑張ってたんだなあと

3月

やったこと

  • 仕事(›´ω`‹ )
  • nahamcon CTF
  • 個人チームsh -a ./chiku結成!

読んだ本

日報によるとUdemyのReactの講義受けてたようです。

メモ

  • nahamcon CTFは良問揃いで、個人的には手応えを感じたCTFでした。

kinako-mochimochi.hatenablog.com

  • 結成したてのチームsh -a ./chikuはangstrom CTFで96位で大健闘しました!
    • sh -a ./chikuはまだ結成間もないのでこのエントリではあまり触れられずごめんなさい😞
  • 月末が納期だったので3月は非常に忙しかったです。プロジェクトは成功に終わりましたが、次のプロジェクトの勉強で今(›´ω`‹ )←こんな感じです

まとめ

  • 実は3月末にひどい風邪をひき、それ以来咳が止まらなくなってしまいました...(これ書いてる間も咳き込んでます)
    • 熱や鼻水、倦怠感はないのでコロナとか肺炎ではないとは思いますが、咳で失われるエネルギーが大きく、もうダメ(´・ω・`)
  • angstrom CTFのwriteupを書く時間もないくらい仕事が忙しいですorz
    • 現在は仕事の影響でプライベートの時間をほぼAWSなんかに充てていますが、月末くらいにはまたCTFやペンテストを再開できるといいな〜と思っています!

皆さんくれぐれも病気にはお気をつけてください...(ヽ’ω`) 短いですが、振り返りは以上です!読んでくださりありがとうございました〜!

NahamCon CTF 2021 writeup【web,pwn】

f:id:kinako_mochimochi:20210315214557p:plain
NahamCon CTF 2021

  • 3/13~3/14に行われたNahamCon CTF 2021にチームsh -a ./chikuとして出場し、Webの$Echo,Asserted, Bad Blog、PwnのRet2basicThe Listを解きました。(miscは省略します)
  • このうち、簡単なRet2basic以外の問題のwriteupを残したいと思います

Index

  • Index
  • Web
    • $Echo [os command injection, easy]
      • Investigation
      • Exploit
    • Asserted [LFI and os command injection, medium ]
      • Investigation
      • LFI?
      • RCE via assert()
      • Exploit
    • Bad blog[SQLi, medium ]
  • Pwn
    • The List[BOF?, easy ]

f:id:kinako_mochimochi:20210315215118p:plain
スコアボードかっこいい

続きを読む

BambooFox CTF writeup(only calc.exe online)

summary

  • 1/16~1/18に行われたBambooFox CTFにチームsh -a ./chikuとして出場し、calc.exe onlineというWeb問を1つ通し、それ以外の問題については敗北しましたw
  • 1問だけですが、色々面白い問題だったのでwriteupを残します

calc.exe online

f:id:kinako_mochimochi:20210121212514p:plain

問題ページには入力フォームがあり、1+1などを入力すると結果として2が返ってくる、ありふれた計算アプリが稼働しています。

続きを読む

2020年の振り返り(4月〜12月)

2020年は社会人になるということもあり、個人的には時間がゆっくりと過ぎていきました。

3月までは卒業までのエントリーがあるので、4月から12月までを振り返ってみようと思います!

4〜6月

やったこと

  • 社会人として働き始める
  • 一人暮らし開始!

当時勉強したこと

  • Pwn
    • 5月に初めて野良CTFでPwnをsolve、6月はlibc leakからのシェル起動まで達成!

  • 他はRails、Vue、あと6月末にペンテストに少し足を突っ込んだくらいでした
続きを読む

GrimmCon CTF writeup

f:id:kinako_mochimochi:20201231202718p:plain
GrimmCon CTF

12/30に行われたGrimmCon CTFに参加できませんでしたが、writeupを見ず解けたもののwriteupを残しておきます。 (というか書いた時点では参加者のwriteupが見当たらなかったです)

続きを読む

SendaiCTF 2020 writeup

f:id:kinako_mochimochi:20201121182710p:plain
7位でした

11月21日に行われたSendaiCTF 2020に出場し、7位でした。

DFIR系のオープンワールド問や、ログを解析するForensics問、オーソドックスなWeb問や制御システムをハックするICS問など様々なジャンルが出題され、とても楽しめました!

今回の記事では、自分が解いた問題のうちsolveが少なかった - Web-1 秘密の本 - Web-2 Easy Injection - ICS07.PAC の3問に絞ってwriteupを買いていこうと思います〜

続きを読む